Qu'est-ce qu'un VPN SoftEther? Contourner l'accès VPN bloqué avec cet outil pratique

À mesure que le monde technologique progresse, le besoin de communication sécurisée devient chaque jour plus crucial. Les VPN, ou « réseaux privés virtuels », sont devenus essentiels pour maintenir la sécurité en ligne.

Cependant, les fournisseurs de réseau et les institutions peuvent bloquer une connexion VPN de plusieurs manières. Vous pouvez contourner ces blocages en configurant votre propre VPN sur HTTPS avec SoftEther.

Voici comment fonctionne SoftEther, en quoi il diffère des services VPN populaires et comment installer votre propre VPN SoftEther sur un serveur Ubuntu Linux.

Qu'est-ce que SoftEther et VPN sur HTTPS

La plupart des fournisseurs de services VPN utilisent un ensemble normalisé de ports et de protocoles. Ces connexions sont facilement bloquées au niveau du pare-feu ou en forçant le trafic via un serveur proxy Web.

Si votre pare-feu de réseau local empêche les connexions VPN, comment pouvez-vous le surmonter? La réponse réside dans le routage du tunnel VPN via HTTPS. UN

VPN SoftEther utilise le protocole de transfert hypertexte sécurisé (HTTPS) comme protocole de transport. SoftEther crée un VPN sécurisé qui peut traverser presque tous les pare-feu ou serveurs proxy.

Cela est rendu possible car le trafic HTTPS, qui est essentiellement du trafic Web, n'est généralement pas bloqué par les pare-feu. Cela garantit une connexion fiable et ininterrompue.

SoftEther, qui signifie "Software Ethernet", est une solution VPN open source, multiplateforme et multiprotocole. Cette plateforme peu connue a été développée par l'Université de Tsukuba et se caractérise par sa flexibilité et sa robustesse.

Vous pouvez installer des clients SoftEther à l'aide de VPN sur HTTPS sous Windows et Linux.

Comment installer et configurer SoftEther sur Ubuntu Linux

SoftEther est connu pour fonctionner mieux sur CentOS Linux, mais il peut être adapté pour fonctionner parfaitement sur Ubuntu. L'environnement de support en ligne pour Ubuntu est énorme, c'est pourquoi c'est un excellent choix pour héberger votre VPN SoftEther.

Bien que ce guide soit assez simple, une certaine connaissance des systèmes Linux est nécessaire pour le rendre opérationnel. Quelques conditions préalables doivent également être en place avant de commencer.

Prérequis pour le VPN SoftEther

1. Ubuntu Server (22.04.x ​​LTS), idéalement en utilisant un serveur privé virtuel
2. Adresse IPv4 ou v6 publiquement routable
3. Accès à l'administration racine
4. Une partition /var/ avec au moins 10 Go d'espace libre
5. SSH
6. Corrigez la configuration du réseau. Voici comment configurer un réseau sur le serveur Ubuntu, si vous avez besoin d'un rappel.

Installation de SoftEther sur le serveur Ubuntu

Lancez votre serveur Ubuntu et connectez-vous en tant que root.

La première étape consiste à mettre à jour votre logiciel et vos référentiels.

apt-get update -y

Nous devons maintenant installer les dépendances requises pour le logiciel SoftEther.

apt-get installbuild-essential gnupg2 gcc make -y

Téléchargez ensuite le serveur SoftEther. Vous devrez rechercher la dernière version du logiciel à l'aide du navigateur basé sur le terminal Lynx.

Pour ce faire, installez d'abord lynx.

apt-get install lynx -y

Ouvrez maintenant la page de téléchargement de SoftEther dans le navigateur.

lynx http://www.softether-download.com/files/softether/

Utilisez les touches fléchées pour rechercher la dernière version. Mettez en surbrillance la dernière version et appuyez sur Entrée.

Mettez en surbrillance "Linux" et appuyez sur Entrée.

Sélectionnez maintenant "SoftEther_VPN_Server" et appuyez sur Entrée.

Enfin, sélectionnez la version prise en charge par votre architecture (ce sera probablement 64bit_-_Intel_x64) et appuyez une dernière fois sur Entrée.

Sélectionnez maintenant le fichier .tar.gz et appuyez sur "d". Le fichier va maintenant être téléchargé.

Enfin, sélectionnez "Enregistrer sur le disque" puis appuyez sur "q" pour quitter le navigateur Lynx.

L'étape suivante consiste à extraire l'archive. Notez que votre nom de fichier peut être différent si vous avez téléchargé une version plus récente.

tar-xvzfsoftether-vpnserver-v4.42-9798-rtm-2023.06.30-linux-x64-64bit.tar.gz

Accédez au répertoire vpnserver nouvellement créé

cd vpnserver

Ensuite, lancez la commande make pour compiler le logiciel.

make

Vous devriez voir le résultat suivant à la fin du processus :

*** PacketiX VPN Server HTML5 Web Administration Console (NEW) ***
This VPN Server / Bridge has the built-in HTML5 Web Administration Console.
After you start the server daemon, you can open the HTML5 Web Administration Console is available at
https://127.0.0.1:5555/
or
https://ip_address_of_the_vpn_server: 5555/
This HTML5 page is obviously under construction, and your HTML5 development contribution is very appreciated.
make[1]: Leaving directory '/root/vpnserver'

L'étape suivante consiste à déplacer le logiciel et le répertoire nouvellement compilés vers /usr/local.

cd ..
mv vpnserver /usr/local/

Maintenant, définissez les bonnes autorisations sur le répertoire vpnserver.

cd /usr/local/vpnuser
chmod 600 *
chmod 700 vpnserver
chmod 700 vpncmd

Ensuite, nous devons créer des fichiers pour nous assurer que le serveur SoftEther fonctionne lorsque le serveur Ubuntu est redémarré. L'éditeur de fichiers texte nano intégré peut être utilisé pour créer et modifier les fichiers.

nano /etc/init.d/vpnserver

Maintenant, copiez et collez ce qui suit dans le fichier et enregistrez-le (ctrl-o, ctrl-x) :

#!/bin/sh
### BEGIN INIT INFO
# Provides: vpnserver
# Required-Start:
# Required-Stop:
# Default-Start: 2 3 4 5
# Default-Stop:
# Short-Description: SoftEtherVPNServer
### END INIT INFO
# chkconfig: 2345 99 01
# description: SoftEther VPN Server
DAEMON=/usr/local/vpnserver/vpnserver
LOCK=/var/lock/subsys/vpnserver
test -x $DAEMON || exit 0
case"$1"in
start)
$DAEMON start
touch $LOCK
;;
stop)
$DAEMON stop
rm $LOCK
;;
restart)
$DAEMON stop
sleep 3
$DAEMON start
;;
*)
echo"Usage: $0 {start|stop|restart}"
exit1
esac
exit0

Créez un nouveau répertoire et définissez les autorisations sur le service nouvellement créé.

mkdir /var/lock/subsys
chmod 755 /etc/init.d/vpnserver

Ensuite, créez un nouveau fichier appelé "vpnserver.service" dans le répertoire "/lib/systemd/system"

nano /lib/systemd/system/vpnserver.service

Copiez et collez ce qui suit dans le fichier, enregistrez-le et fermez-le.

Description=SoftEther VPN Server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/vpnserver/vpnserver start
ExecStop=/usr/local/vpnserver/vpnserver stop
[Install]
WantedBy=multi-user.target

Activez le service SoftEther pour qu'il démarre au redémarrage.

systemctlenablevpnserver.service

Démarrez maintenant le service SoftEther VPN.

/etc/init.d/vpnserver start

Vous devriez voir la sortie suivante :

The SoftEther VPN Server service has been started.
Let's get started by accessing to the following URL from your PC:
https://
 or
https://
Note: IP address may vary. Specify your server's IP address.

Ensuite, activez le script du serveur pour qu'il démarre au redémarrage.

update-rc.d vpnserver defaults

Configuration du serveur SoftEther

SoftEther dispose d'un script de configuration intégré pratique pour faciliter la configuration. Pour démarrer le script, nous changeons de répertoire de travail et exécutons le script.

cd /usr/local/vpnserver
./vpncmd

Vous verrez les choix suivants :

By using vpncmd program, the following can be achieved.
1. Management of VPN Server or VPN Bridge
2. Management of VPN Client
3.UseofVPNTools
Select1, 2or3: 1

Sélectionnez 1 et appuyez deux fois sur Entrée, et vous devriez voir le résultat suivant :

Avant de continuer, nous devons définir un mot de passe administrateur

ServerPasswordSet

C'est ici que le mot de passe admin pour EtherSoft est défini, entrez votre (nouveau) mot de passe et confirmez.

L'étape suivante consiste à créer un hub et à définir un mot de passe (différent du mot de passe administrateur). Vous pouvez appeler le hub comme bon vous semble, dans cet exemple nous avons utilisé "VPN".

HubCreate VPN

Maintenant, nous configurons le hub "VPN" qui vient d'être créé.

Hub VPN

Votre invite doit afficher :

VPN Server/VPN>

Maintenant, nous créons le LAN virtuel, qui attribue des adresses IP aux clients distants.

SecureNatEnable

La sortie devrait maintenant afficher :

SecureNatEnable command - Enable the Virtual NAT and DHCP Server Function (SecureNat Function)
The command completed successfully.

Ensuite, nous créons le premier utilisateur pour le VPN.

UserCreate vpnuser1

Vous devriez voir la sortie suivante :

Ensuite, définissez un mot de passe pour l'utilisateur VPN.

UserPasswordSet vpnuser1

Dans l'étape suivante, la plateforme multiprotocole SoftEther est configurée.

IPsecEnable

On vous posera maintenant plusieurs questions concernant les services à activer. Vous pouvez utiliser les réponses ci-dessous :

Veuillez noter que la clé IPSec sera utilisée pour les connexions L2TP, veuillez donc la rendre aussi complexe que possible.

Félicitations, la configuration est terminée. Tapez "exit" pour quitter.

exit

Activation et configuration du pare-feu UFW pour SoftEther

Si votre serveur Ubuntu était frais avant de commencer, vous devrez activer et configurer le pare-feu UFW intégré.

Définissez d'abord la stratégie par défaut.

ufw default allow outgoing
ufw default deny incoming

Émettez maintenant les commandes suivantes pour ouvrir les ports requis pour SoftEther

ufw allow 443/tcp
ufw allow 5555/tcp
ufw allow 992/tcp
ufw allow 1194/udp
ufw allow SSH

Activez et démarrez le pare-feu.

ufw enable

Configurez UFW pour qu'il démarre au redémarrage.

systemctl enable ufw

Touches finales et ressources

Félicitations, votre SoftEther VPN est maintenant prêt à être utilisé. À ce stade, il est judicieux de redémarrer le serveur et de s'assurer que tous les services fonctionnent avant de tenter une connexion client.

Pour vérifier l'état du serveur SoftEther VPN, utilisez la commande :

systemctlstatusvpnserver.service

Pour vérifier l'état du pare-feu UFW, utilisez la commande :

systemctl status ufw && ufw status verbose

Pour connecter votre PC Windows à votre VPN HTTPS SoftEther, le client peut être téléchargé depuis le Site Web de SoftEther. Vous pouvez également y trouver Instructions de SoftEther comment installer et connecter le logiciel.

Des informations supplémentaires concernant la connexion d'autres systèmes d'exploitation peuvent également être trouvées dans le section tutoriel du site Web SoftEther.

Conclusion

Un VPN SoftEther installé sur votre propre serveur Ubuntu offre de nombreux avantages, notamment en termes de mise en réseau flexible et sécurisée.

Cette solution logicielle VPN peu connue peut être déployée et utilisée dans le monde entier, et elle peut contourner même les techniques de blocage VPN les plus difficiles. Alors, s'il vous plaît, faites passer le mot et profitez de cette solution VPN adaptable et polyvalente.